全球科技制造商以零停机时间瓦解 APT 攻击

全球科技制造商以零停机时间瓦解APT攻击 当攻击者在TiltedTemple攻击期间访问客户的1万+端点环境时，Unit42®及时发现了影响并保护了企业的安全。 全球科技制造商以零停机时间瓦解APT攻击 行业科技|国家美国 挑战 0停机时间 Unit42使客户端能够在受到APT攻击后继续安全运行 执法部门发现，离开客户端环境的网络流量与已知APT的各项指标相符，而APT能够做到非常隐蔽，因此需要进行独特而彻底的调查。Unit42确保了客户在APT调查期间经历零停机时间。我们的事故响应专家被要求： ●遏制和根除威胁行为体，防止其在初始影响后横向移 动。 ●找出根本原因，衡量攻击程度。 ●加强安全控制，减少进一步的破坏。 4天 确定影响范围并确保环境安全 48小时 成功将攻击活动归因到 TiltedTemple 业务成果 Unit42的严格事故响应方法取得卓越成果 评估鉴于威胁行为者的性质，Unit42知道有必要进行彻底评估，不仅要评估受影响的环境，还要评估邻近环境和更广泛的网络。 调查为了确保威胁行为者没有隐藏在众目睽睽之下，我们开始了广泛的威胁猎杀，立即寻找持久访问、横向移动和数据外渗的迹象。 安全全天候威胁猎杀和主动监控设置实现了对网络和所有端点活动的完全可视性。 恢复经确认，威胁行为者的访问权限已被删除，后门已被关闭，Unit42能 够向客户通报影响的全貌。 转型发现并消除母公司与受影响企业之间与安全相关的可视性差距。 “Unit42及时提供了知识和技能，帮助事故响应团队和高层管理人员确信，与活跃的威胁行为者相关的风险已经得到缓解。” CIO 解决时间线 第0-1天 危机干预 第2-5天 控制 第6-10天 恢复 通过使用Unit42的威胁情报和IoC，威胁行为者被确定是TiltedTemple旗下的中国APT。 评估事故的广度和严重性，识别入侵指标(IoC)，确定威胁行为者的归属。 评估 对已知受影响的系统进行取证调查，了解所有未经授权的活动，并在整个企业环境中搜索IoC。 将CortexXDR®部署到已确定存在缺口的系统中，扩大可视性。 在企业环境中进行更广泛的威胁猎杀 ，识别目前未知的威胁行为者活动。 确认威胁行为体已被驱逐，威胁已被根除，并向客户提供关于事故影响的详细情况。 找出差距，就如何有效加固漏洞提出建议，改善客户的安全态势。 隔离已识别的威胁，监控持久性活动和数据暴露。 使用CortexXpanse®进行频率和异常分析，识别潜在的恶意活动。 继续猎取已知IoC的威胁，识别新的 TTP。 利用现有工具快速了解情况并找出差距。 调查安全恢复 转型 业界最佳支持 威胁知情的事故响应 携手Unit42事故响应，在威胁面前保持领先，远离新闻头条。在世界领先的网络安全公司的全力支持下，更快地调查、遏制和恢复事故，变得比以往更加强大。与我们合作，让您高枕无忧。 威胁情报 广泛的遥测和情报，可加快调查和修复速度 技术 PaloAltoNetworks平台提供深入的可视性，帮助更快地发现、遏制和消除威胁，将干扰限制在有限范围内 体验 值得信赖的专家，每年在1000多起事故中迅速动员起来并采取果断行动